Securitate IT: Stuxnet, calul troian cu semnatura digitala Realtek

Stuxnet se raspandeste prin intermediul dispozitivelor de stocare USB si poarta o semnatura digitala a companiei Realtek Semiconductor, unul dintre cei mai mari producatori de circuite integrate si componente PC.

Pentru o solutie antivirus, un program software semnat digital este automat clasificat ca fiind „curat”, si chiar adaugat in lista programelor „de incredere” (whitelist).

Problema a fost semnalata specialistilor Kaspersky Lab de catre analistii companiei de securitate IT VirusBlokAda (VBA) din Belarus. De remarcat sunt cele doua caracteristici ale acestui nou troian: foloseste fisiere de tip LNK pentru a lansa comenzi de pe un stick USB infectat – si nu traditionalul Autorun.inf -, metoda nemaiintalnita pana la momentul de fata, si este semnat digital de Realtek.

Malware-ul semnat digital este un cosmar pentru dezvoltatorii de programe antivirus”, spune Aleks Gostev, Chief Security Expert, Global Research and Analysis Team Kaspersky Lab. „Semnaturile digitale atesta faptul ca un program este legitim, ele reprezintand un concept de baza in securitatea informatica. Infractorii cibernetici folosesc astfel de semnaturi digitale alese la intamplare pentru a da legitimitate programelor pe care le creeaza, dar in cazul Stuxnet situatia este diferita. Nu mai vorbim despre o semnatura oarecare, ci avem in fata chiar garantia oferita de Realtek, unul dintre cei mai importanti producatori de echipamente IT”, completeaza Gostev.

Fisierele semnate digital (Rootkit.Win32.Stuxnet) au functionalitate de rootkit – ascund malware-ul in sistem si pe stick-urile USB pe care le infecteaza. Pentru a se asigura ca certificatul eliberat de Realtek este unul legitim, expertii Kaspersky Lab l-au verificat prin intermediul VeriSign, care a confirmat acest fapt.

La momentul actual, cele doua componente de baza ale troianului Stuxnet sunt Rootkit.Win32.Stuxnet (driver-ele semnate digital) si Dropper.Win32.Stuxnet, iar geografia raspandirii lor idica India ca fiind tara de origine.

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

Sursa: www.chip.ro